Koti » FI-verkkotunnus: DNSSEC käyttöön

FI-verkkotunnus: DNSSEC käyttöön

  • tehnyt

DNSSEC (Domain name System Security Extensions) on nimipalvelun tietoturvaa parantava laajennus. Tämä on mahdollista ottaa myös FI-verkkotunnukselle maksutta käyttöön. DNSSEC varmistaa nimipalvelimelta saatavien tietojen alkuperän ja eheyden.

Kun DNSSEC on käytössä fi-verkkotunnuksella, saadaan vastaukset nimipalvelukyselyihin allekirjoitettuna. DNSSEC varmistaa että nimipalvelukyselyt saadut vastaukset tulevat oikealta lähettäjältä eikä vastaustiedostoja ole muokattu. Näin pääset kyseiselle verkkosivulle minne oli aikomus mennä.

MT-TECH.FI verkkosivutkin on suojattu DNSSEC:illä, tämän voit tarkistaa vaikka täältä.

Viestintäviraston käyttämät parametrit ovat:

  • tiivistefunktio: SHA256
  • allekirjoitusalgoritmi: RSA
  • NSEC3
  • Opt-out
  • Zone Sign Key (ZSK): RSA 1024-bit
  • Key Sign Key (ZSK): RSA 2048-bit

Lisätietoa Viestintiviraston sivuilta.

Vaatimukset

  • Nimipalvelintarjoajalla on DNSSEC-tuki FI-verkkotunnuksille.

Nimipalvelu

Nimipalvelussa pitää ottaa käyttöön DNSSEC ensin. Riippuen nimipalvelintarjoajasta miten tämä toimii ja esittelemme tässä CloudFlaren ilmaisten nimipalvelimilla esimerkin.

Ota CloudFlaressa DNSSEC päälle

Ilmoita tästä sitten välittäjällesi että voi ottaa DNSECin käyttöön. Suurimmilla palveluntarjoajilla voi olla mahdollista ottaa DNSSECin käyttöön heidän omasta välittäjäportaalista suoraan joka ilmoittaa tietueet Viestintävirastolle automaattisesti. Jos ei onnistu, pyydä tätä asiakaspalvelusta.

Ilmoita tarvittaessa välittäjällesi DS tietueet jotka näet CloudFlare portaalista. Fi-verkkotunnus portaali kyllä osaa hakea tietueet automaattisesti nimipalvelulta.

Välittäjän tehtävä

Välittäjä ottaa DNSSECin käyttöön EPP-rajapinnan kautta tai selain käyttöliittymällä. Tämä on useissa palveluissa mahdollista helposti luoda.

Jos et ole välittäjä, et voi tehdä tätä vaihetta vaan ota yhteyttä välittäjääsi.

FI-verkkotunnuspalvelu DNSSEC-käyttöön valitsemalla etusivulta verkkotunnuksen johon haluat ottaa käyttöön DNSSECin ja sitten DNSSEC kohdasta "Päivitä"

FI-verkkotunnuspalvelu DNSSEC-käyttöön valitsemalla etusivulta verkkotunnuksen johon haluat ottaa käyttöön DNSSECin ja sitten DNSSEC kohdasta ”Päivitä”

Hae DNSSEC-tietueet nimipalvelimelta ja suorita teknillinen tarkistus

Hae DNSSEC-tietueet nimipalvelimelta ja suorita teknillinen tarkistus

Kun kaikki näyttävät virheää, valitse ”Hyväksy”. Jos saat virheilmoituksen, tarkista että olet määrittänyt kaiken oikein.

DNSSECin käyttöönotto on todella helppoa mutta kuitenkin hyvin pieni määär FI-verkkotunnuksilla on tämä käytössä. Suosittelemme siis ottamaan jo tänään kaikille verkkotunnuksillesi käyttöön ja vaihtamaan toiselle palveluntarjoajalle jos tätä ei ole mahdollista ottaa käyttöön.

Väärinmääritetty DNSSEC voi aiheuttaa ettei verkkosivullesi ole enään pääsyä. Varmista siis että tarkistuksessa kaikki on kunnossa.

 

Lähteet: Viestintäviraston verkkosivut

Kommentoi